Если пользователь открывает вложенный файл, то на его устройство загружается программа удаленного доступа или другое вредоносное ПО. После этого злоумышленники могут подключиться к устройству пользователя без его ведома и согласия, а далее - собирать конфиденциальные данные, менять системные настройки и совершать другие нежелательные действия. Количество таких писем за последний месяц - 880 тыс. от всех блокируемых мошеннических рассылок с вложениями.
«Почта Mail» ежедневно обрабатывает от 400 до 600 млн писем, из которых более 22 млн - с вложениями. Антиспам-системы блокируют 100% таких вредоносных писем, поскольку с помощью ИИ обезличено выявляют в них фишинговые ссылки и различные вирусы. В топ-3 популярных форматов мошеннических файлов с различными угрозами для пользователей вошли: 7z, RAR и zip. Привычные PDF и DOCX на данный момент актуальны лишь при спам-рассылках, поскольку пользователи научились различать угрозы, связанные с такими форматами.
«По данным наших аналитиков, рост вида угроз формата .cab связан с закрытием отчетного налогового периода, так как вложения имеют названия “Счет”, “Документы на подпись”, “Извещение”. Мошенники активно используют психологические уловки и отправляют вредоносные вложения под видом финансовых документов, чтобы заставить пользователей открыть файлы и запустить вирус. Это может привести к финансовым потерям, мошенническим действиям от лица пользователя и другим негативным последствиям», - сказал руководитель группы спам-анализа «Почты Mail»
Команда «Антиспама» сервисов Mail развивает и совершенствует ML-модели для безопасности пользователей, обучая их на новых появляющихся образцах писем от кибермошенников. Технологии ИИ позволяют точно выявлять и блокировать такие рассылки, не допуская их попадания во «Входящие» и защищая от разных видов мошенничества.